#144 – Il PC aziendale
Pillole di Bit - A podcast by Francesco Tucci - Lunedì
Categorie:
Posso usare il PC aziendale per farmi un o' di fatti miei e tenere al sicuro i miei dati? No. Ma nella puntata vi spiego come fare senza impazzire. Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme: - Telegram (o anche solo il canale dedicato solo ai commenti delle puntate) - TikTok (per ora è un esperimento) - Twitter - BlueSky - Il mio blog personale ilTucci.com - Il mio canale telegram personale Le Cose - Mastodon personale - Mastodon del podcast - la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio) Rispondo sempre Se questo podcast ti piace, puoi contribuire alla sue realizzazione! Con una donazione diretta: - Singola con Satispay - Singola o ricorrente con Paypal Usando i link sponsorizzati - Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello) - Attivando uno dei servizi di Ehiweb Se hai donato più di 5€ ricordati di compilare il form per ricevere i gadget! Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 144 e io sono, come sempre, Francesco. Nel gruppo telegram, al quale se non siete iscritti vi consiglio di iscrivervi, si parla di tecnologia a tutto tondo, qualcuno ha chiesto “come faccio a installare una VPN sul mio PC aziendale per potermi fare un po’ di fatti miei senza che mi controllino?” La domanda ha suscitato in me l’ira funesta dell’amministratore di sistema, però, in effetti, in azienda è raro che vengano spiegate alcune cose agli utenti riguardo al controllo che si fa sui dispositivi aziendali. Quindi prima di dire “sul PC aziendale ci fai solo le cose aziendali”, vorrei farvi capire perché questa affermazione, che sembra cattivissima, è l’unica reale e praticabile. Il PC aziendale, come ogni cosa aziendale, è di proprietà dell’azienda, sotto il diretto controllo dell’azienda e si usa solo per gli scopi dell’azienda, esattamente come un qualunque altro dispositivo dell’azienda. Ho detto “azienda” un numero sufficiente di volte? Dubito che a qualcuno venga in mente di usare un tornio in fabbrica per farsi i propri pezzi di ferro, piuttosto che si faccia centinaia di fotocopie con la fotocopiatrice aziendale. O al massimo, prima di farlo, chiede l'autorizzazione. Per il PC è la stessa cosa, con una difficoltà aggiuntiva: fare la cosa sbagliata con il PC mette a rischio l’intera rete aziendale, con rischi elevatissimi di costi e perdita di fatturato. Forse non avete idea di quanto costi un cryptolocker che, per via di un PC, arriva e blocca l’operatività di decine di server. Per ridurre i rischi, gli amministratori di sistema, il famigerato Ufficio It o, in generale, quelli del computer, mettono in opera alcuni sistemi che dovrebbero mitigare i problemi. Ogni PC è inizialmente protetto dalla password di accesso. Questo impedisce a chi non ha la password di accedere e garantisce che ogni cosa fatta su quel PC con un determinato utente è stata fatta da quell’utente. Questo vale anche in caso di danni. Per questo motivo la password aziendale non va data a nessuno, mai, un po’ come le mutande o lo spazzolino. Se a un certo punto compare la necessità di dover dare la propria password a terzi per un lavoro, ne parlate con il responsabile dicendo chiaramente “la legge mi vieta di condividere la mia password, quindi dobbiamo trovare un modo alternativo”. Evitate quindi di applicare con una etichetta la password al portatile o al monitor del PC. La seconda protezione che viene normalmente utilizzata è che l’utente assegnato non è amministratore del PC, questo impedisce all’utente di fare modifiche di sistema, ma gli permette di lavorare. Quindi no, non potete install